Ga terug   Computer Idee Forum > Internet > Beveiliging

Antwoord
 
Discussietools Weergave
Oud 26 May 2010, 22:28   #1
anoniem41079
Guest
 
Berichten: n/a
Standaard Wat betekent deze melding

Wat betekent deze melding? Kreeg deze van het log van mijn ADSL modem.

No. Time Source IP Destination IP Note 1|
05/26/2010 20:39:05 |192.168.1.231:2444 |195.240.xxx.xxx:139 |ATTACK
ip spoofing - WAN TCP End of Alert

No. Time Source IP Destination IP Note 1|
05/26/2010 20:39:01 |192.168.1.231:2444 |195.240.xxx.xxx:139 |ATTACK
ip spoofing - WAN TCP

No. Time Source IP Destination IP Note 1|
05/26/2010 20:41:27 |192.168.1.231:1715 |195.240.xxx.xxx:445 |ATTACK
ip spoofing - WAN TCP

No. Time Source IP Destination IP Note 1|
05/26/2010 20:41:21 |192.168.1.231:1715 |195.240.xxx.xxx:445 |ATTACK
ip spoofing - WAN TCP

No. Time Source IP Destination IP Note 1|
05/26/2010 20:41:18 |192.168.1.231:1715 |195.240.xxx.xxx:445 |ATTACK
ip spoofing - WAN TCP

Alvast bedankt

Laatst gewijzigd door p38 : 27 May 2010 om 09:33
  Met citaat antwoorden
Oud 26 May 2010, 23:47   #2
anoniem42071
Guest
 
Berichten: n/a
Standaard

Volgens mij is iemand je ip aan het spoofen: Zie: http://nl.wikipedia.org/wiki/Internet_Protocol_Spoofing de uitleg.
Wat vreemd is, dat het vanuit je eigen interne netwerk lijkt te gebeuren, met de pc die het interne ip adres 192,168,1,231 heeft.

Niek
  Met citaat antwoorden
Oud 26 May 2010, 23:52   #3
anoniem43727
Guest
 
Berichten: n/a
Standaard

Je firewall denkt / meld dat je blijkbaar IP('s) aan het spoofen bent.
Spoofen = een waarde veranderen van origineel, mogelijk naar een adres van iemand anders.
Zie het als een vals afzender adress op een brief/email plaatsen.

Is 192.168.1.231 het IP van je pc?
Welke applicaties gebruiken poort 2444 en of 1715.

195.240.243.126 is een IP adress van Tiscali.
Poort 445 is de poort voor Windows SMB shares
Poort 139 is NETBIOS.

een applicatie probeert deze verbinding te maken.
Dat kan malware zijn.

Om te kijken welk programma deze berichten stuurt:

(Op de pc met ip 192.168.1.231, waneer je weer meldingen in je modem ziet)
start -> run -> cmd -> enter -> (intypen) netstat -o -n -a | findstr :1715 -> enter

dit kan je herhalen voor poort 2444 (netstat -o -n -a | findstr :2444)
Of enige andere poort nummers die je in je (modem) firewall log ziet.

Mocht je vista of windows 7 draaien dan zal je cmd moeten openen als administrator (dus niet op enter drukken maar rechtermuisknop -> run as administrator)

Je krijgt dan een lijst van alle openstaande verbindingen die de betreffende poort gebruiken.
Het laatste getal in de lijst is een PID, hiermee kan je opzoeken welke applicatie het is.

Hier een voorbeeld zoals het er uit KAN zien (al gebruik ik hier een andere poort)


Als je een of meerdere PID nummers hebt kan je in de task manager opzoeken welk programma of service dit doet.

zie hier *klik* voor een how-to betreffende task manager en PID laten zien. (engels)


Ps. het kan zijn dat iemand anders een verklaring heeft.
Deze hele post gaat over het vinden van het programma wat deze berichten verstuurd.
Waarna we kunnen bepalen of dit een gewenst programma is of niet.

Als ik onduidelijk ben (grote kans mij kennende ) dan laat het maar weten, dan zet ik er wat plaatjes bij.
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 13:19.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.